X.Org 刚刚发布了针对 X.Org X 服务器和 Xwayland 的最新安全更新,修复了老旧但仍在维护的显示堆栈中新披露的五个漏洞。
这些问题影响 21.1.22 之前的 X.Org X 服务器版本和 24.1.10 之前的 Xwayland 版本。这些漏洞被列为 CVE-2026-33999 至 CVE-2026-34003,包括 XKB 整数下溢、两个 XKB 越界读取、XSYNC 释放后使用和 XKB 缓冲区溢出。
更新后的版本为 xorg-server 21.1.22 和 xwayland 24.1.10。这一点很重要,因为尽管现在大多数 Linux 桌面开发都集中在 Wayland 上,但 X.Org 仍在维护中。当然,这里我们指的是通过定期维护来确保代码安全,而不是添加新功能。
无论如何,这种持续的支持对许多用户来说至关重要,因为 Xwayland 仍然是当今 Linux 桌面系统的重要组成部分。即使在主要使用 Wayland 的系统中,运行 X11 应用程序也通常需要 Xwayland。因此,共享代码中的安全问题不仅影响 X.Org 用户,还会影响那些依赖 Xwayland 实现兼容性的 Wayland 用户。
总而言之,X.Org 仍然会偶尔收到补丁,主要是因为其旧代码中不断出现新的安全漏洞,因为 Linux 桌面仍然依赖于它的一些遗留基础架构。
